Respuesta : Explorer redirecciona a pagina distinta

#1 Enrique [MVP Windows]

29/04/2007 - 22:00 | Informe spam

Se trata de un secuestro del navegador por programas maliciosos. Haz una buena limpieza exhaustiva del navegador: elimina archivos temporales, cookies e historial. Utiliza varias aplicaciones antispyware: Ad-aware SE, Windows Defender, CWShredder. O examina mediante la herramienta HijackThis, y envíanos el log del scan.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com

Windows Vista x86/x64 (RTM) Build 6.0.6000
Internet Explorer 7 (RTW) Build 7.0.5730.11 en XP-SP2

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

_____________________________________________________________________________________

"esceptico" escribió en el mensaje news:
Cuando hago click en un vinculo de una página ( por ejemplo, una búsqueda) a
veces no abre la dirección y se dirige automáticamente a una dirección no
relacionada ( http://85.255.119.197/click.php?.) independientemente del
vínculo seleccionado, es decir, no tiene que ver con la página que intento
abrir, que puede ser cualquiera.
He intentado con volver a Explorer5, reinstalar explorer6, pero nada surtio
efecto.

Uso Internet Explorer 6SP1 en Windows2000 professional.

Gracias

Responder a este mensaje

#2 esceptico

01/05/2007 - 19:01 | Informe spam

Primero, gracias por una rapida respuesta.

Hasta hoy todo lo que intente (aparte de reinstalar Explorer) fue:
-Eliminé archivos temporales de internet y borré el Historial
-AVG antispyware: no lo resolvió
-AdAwareSE: no lo resolvió
-Windows Defender: no soportado en Windows 2000 (y no puedo cambiar de
Sistema operativo)
-Windows Live OneCare: no encontró nada
-Spybot Search & Destroy: no lo resolvió
-LSP Fix: no encontró nada
-Hijack This no pudo resolver: Pego el log:
__________________________________
Logfile of HijackThis v1.99.1
Scan saved at 11:16:25 a.m., on 01/05/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WIN2000\System32\smss.exe
D:\WIN2000\system32\csrss.exe
D:\WIN2000\system32\winlogon.exe
D:\WIN2000\system32\services.exe
D:\WIN2000\system32\lsass.exe
D:\WIN2000\system32\svchost.exe
D:\WIN2000\system32\spoolsv.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WIN2000\system32\svchost.exe
D:\Archivos de programa\NETGATE\FortKnox Personal Firewall 2006\FortKnox.exe
D:\WIN2000\system32egsvc.exe
D:\WIN2000\system32\MSTask.exe
D:\WIN2000\System32\WBEM\WinMgmt.exe
D:\WIN2000\system32\svchost.exe
D:\WIN2000\Explorer.EXE
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Archivos de programa\NETGATE\FortKnox Personal Firewall
2006\FortKnoxGUI.exe
D:\WIN2000\AGRSMMSG.exe
D:\ARCHIV~1\BABYLO~1\babylon.exe
D:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe
D:\WIN2000\speech\vcmd.exe
D:\Archivos de programa\eMula\emule.exe
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Archivos de programa\WinRAR\WinRAR.exe
D:\DOCUME~1\pablo\CONFIG~1\Temp\Rar$EX00.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://ar.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [FortKnoxPersonalFirewall] "D:\Archivos de
programa\NETGATE\FortKnox Personal Firewall 2006\FortKnoxGUI.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Babylon Translator] D:\ARCHIV~1\BABYLO~1\babylon.exe
O4 - Global Startup: DSLMON.lnk = D:\Archivos de programa\Huawei
Technologies\Huawei SmartAX MT810\DSLMON.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} -
D:\WIN2000\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: d:\archivos de programa\bonjour\mdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by121fd.bay121.hotmail.msn.c...nPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.onecare.live.com/re...se8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windows...7690841687
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - http://security.symantec.com/sscv6/.../cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/active...asinst.cab
<ENTRADA SOSPECHOSA>O17 -
HKLM\System\CCS\Services\Tcpip\..\{02EDC10B-B663-4894-A106-91F3CF19971D}:
NameServer = 85.255.116.66 85.255.112.61
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) -
VERITAS Software Corp. - D:\WIN2000\System32\dmadmin.exe
O23 - Service: FortKnox Personal Firewall (fortknox) - NETGATE Technologies
s.r.o. - D:\Archivos de programa\NETGATE\FortKnox Personal Firewall
2006\FortKnox.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - D:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak
Company - D:\WIN2000\system32\drivers\KodakCCS.exe
Fin_______________________________________________________________
(marqué la entrada que contiene la direccion a la que se dirige explorer)

Seguiré probando otras herramientas y aviso si algo cambia.

Saludos

"Enrique [MVP Windows]" escribio:

Se trata de un secuestro del navegador por programas maliciosos. Haz una buena limpieza exhaustiva del navegador: elimina archivos temporales, cookies e historial. Utiliza varias aplicaciones antispyware: Ad-aware SE, Windows Defender, CWShredder. O examina mediante la herramienta HijackThis, y envíanos el log del scan.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com

Windows Vista x86/x64 (RTM) Build 6.0.6000
Internet Explorer 7 (RTW) Build 7.0.5730.11 en XP-SP2

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

_____________________________________________________________________________________

Responder a este mensaje

#3 Verónica B.

01/05/2007 - 20:29 | Informe spam

Hola esceptico,
Completando lo sugerido por Enrique MVP, te diría que corrieras CWShredder -
http://es.trendmicro-europe.com/con...redder.php

a-squared de http://www.emsisoft.es/es/software/free/ (actualizar antes de
usar)

e instalaras el Spywareblaster-
http://www.javacoolsoftware.com/spy...aster.html que te protegerá de
futuros ataques.

saludos
Verónica B.

"esceptico" escribió en el mensaje
news:

Primero, gracias por una rapida respuesta.

Hasta hoy todo lo que intente (aparte de reinstalar Explorer) fue:
-Eliminé archivos temporales de internet y borré el Historial
-AVG antispyware: no lo resolvió
-AdAwareSE: no lo resolvió
-Windows Defender: no soportado en Windows 2000 (y no puedo cambiar de
Sistema operativo)
-Windows Live OneCare: no encontró nada
-Spybot Search & Destroy: no lo resolvió
-LSP Fix: no encontró nada
-Hijack This no pudo resolver: Pego el log:
__________________________________
Logfile of HijackThis v1.99.1
Scan saved at 11:16:25 a.m., on
01/05/2007http://www.emsisoft.es/es/software/free/
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WIN2000\System32\smss.exe
D:\WIN2000\system32\csrss.exe
D:\WIN2000\system32\winlogon.exe
D:\WIN2000\system32\services.exe
D:\WIN2000\system32\lsass.exe
D:\WIN2000\system32\svchost.exe
D:\WIN2000\system32\spoolsv.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WIN2000\system32\svchost.exe
D:\Archivos de programa\NETGATE\FortKnox Personal Firewall
2006\FortKnox.exe
D:\WIN2000\system32egsvc.exe
D:\WIN2000\system32\MSTask.exe
D:\WIN2000\System32\WBEM\WinMgmt.exe
D:\WIN2000\system32\svchost.exe
D:\WIN2000\Explorer.EXE
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Archivos de programa\NETGATE\FortKnox Personal Firewall
2006\FortKnoxGUI.exe
D:\WIN2000\AGRSMMSG.exe
D:\ARCHIV~1\BABYLO~1\babylon.exe
D:\Archivos de programa\Huawei Technologies\Huawei SmartAX
MT810\DSLMON.exe
D:\WIN2000\speech\vcmd.exe
D:\Archivos de programa\eMula\emule.exe
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Archivos de programa\WinRAR\WinRAR.exe
D:\DOCUME~1\pablo\CONFIG~1\Temp\Rar$EX00.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page > http://ar.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page > R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > Vínculos
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
/STARTUP
O4 - HKLM\..\Run: [FortKnoxPersonalFirewall] "D:\Archivos de
programa\NETGATE\FortKnox Personal Firewall 2006\FortKnoxGUI.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Babylon Translator] D:\ARCHIV~1\BABYLO~1\babylon.exe
O4 - Global Startup: DSLMON.lnk = D:\Archivos de programa\Huawei
Technologies\Huawei SmartAX MT810\DSLMON.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} -
D:\WIN2000\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: d:\archivos de
programa\bonjour\mdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) -
http://by121fd.bay121.hotmail.msn.c...nPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.onecare.live.com/re...se8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windows...7690841687
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/.../cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/active...asinst.cab
<ENTRADA SOSPECHOSA>O17 -
HKLM\System\CCS\Services\Tcpip\..\{02EDC10B-B663-4894-A106-91F3CF19971D}:
NameServer = 85.255.116.66 85.255.112.61
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) -
VERITAS Software Corp. - D:\WIN2000\System32\dmadmin.exe
O23 - Service: FortKnox Personal Firewall (fortknox) - NETGATE
Technologies
s.r.o. - D:\Archivos de programa\NETGATE\FortKnox Personal Firewall
2006\FortKnox.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - D:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak
Company - D:\WIN2000\system32\drivers\KodakCCS.exe
Fin_______________________________________________________________
(marqué la entrada que contiene la direccion a la que se dirige explorer)

Seguiré probando otras herramientas y aviso si algo cambia.

Saludos

"Enrique [MVP Windows]" escribio:

Se trata de un secuestro del navegador por programas maliciosos. Haz una
buena limpieza exhaustiva del navegador: elimina archivos temporales,
cookies e historial. Utiliza varias aplicaciones antispyware: Ad-aware
SE, Windows Defender, CWShredder. O examina mediante la herramienta
HijackThis, y envíanos el log del scan.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com

Windows Vista x86/x64 (RTM) Build 6.0.6000
Internet Explorer 7 (RTW) Build 7.0.5730.11 en XP-SP2

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.

_____________________________________________________________________________________

Responder a este mensaje

#4 Enrique [MVP Windows]

01/05/2007 - 21:38 | Informe spam

Se trata de un secuestro del navegador, al utilizar servidores de búsqueda, mediante la redirección de las búsquedas a servidores DNS falsos, tal como se explica en esta página:

http://www.lurhq.com/ppc-hijack.html

A parte de la entrada nº 017, no veo nada extraño en el HijackThis. Marca dicha entrada y pulsa en *Fix Checked*. Reinicia el sistema.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com

Windows Vista x86/x64 (RTM) Build 6.0.6000
Internet Explorer 7 (RTW) Build 7.0.5730.11 en XP-SP2

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

_____________________________________________________________________________________

"esceptico" escribió en el mensaje news:
Primero, gracias por una rapida respuesta.

Hasta hoy todo lo que intente (aparte de reinstalar Explorer) fue:
-Eliminé archivos temporales de internet y borré el Historial
-AVG antispyware: no lo resolvió
-AdAwareSE: no lo resolvió
-Windows Defender: no soportado en Windows 2000 (y no puedo cambiar de
Sistema operativo)
-Windows Live OneCare: no encontró nada
-Spybot Search & Destroy: no lo resolvió
-LSP Fix: no encontró nada
-Hijack This no pudo resolver: Pego el log:
__________________________________
Logfile of HijackThis v1.99.1
Scan saved at 11:16:25 a.m., on 01/05/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WIN2000\System32\smss.exe
D:\WIN2000\system32\csrss.exe
D:\WIN2000\system32\winlogon.exe
D:\WIN2000\system32\services.exe
D:\WIN2000\system32\lsass.exe
D:\WIN2000\system32\svchost.exe
D:\WIN2000\system32\spoolsv.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WIN2000\system32\svchost.exe
D:\Archivos de programa\NETGATE\FortKnox Personal Firewall 2006\FortKnox.exe
D:\WIN2000\system32egsvc.exe
D:\WIN2000\system32\MSTask.exe
D:\WIN2000\System32\WBEM\WinMgmt.exe
D:\WIN2000\system32\svchost.exe
D:\WIN2000\Explorer.EXE
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Archivos de programa\NETGATE\FortKnox Personal Firewall
2006\FortKnoxGUI.exe
D:\WIN2000\AGRSMMSG.exe
D:\ARCHIV~1\BABYLO~1\babylon.exe
D:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe
D:\WIN2000\speech\vcmd.exe
D:\Archivos de programa\eMula\emule.exe
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Archivos de programa\WinRAR\WinRAR.exe
D:\DOCUME~1\pablo\CONFIG~1\Temp\Rar$EX00.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://ar.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [FortKnoxPersonalFirewall] "D:\Archivos de
programa\NETGATE\FortKnox Personal Firewall 2006\FortKnoxGUI.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Babylon Translator] D:\ARCHIV~1\BABYLO~1\babylon.exe
O4 - Global Startup: DSLMON.lnk = D:\Archivos de programa\Huawei
Technologies\Huawei SmartAX MT810\DSLMON.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} -
D:\WIN2000\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: d:\archivos de programa\bonjour\mdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by121fd.bay121.hotmail.msn.c...nPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.onecare.live.com/re...se8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windows...7690841687
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - http://security.symantec.com/sscv6/.../cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/active...asinst.cab
<ENTRADA SOSPECHOSA>O17 -
HKLM\System\CCS\Services\Tcpip\..\{02EDC10B-B663-4894-A106-91F3CF19971D}:
NameServer = 85.255.116.66 85.255.112.61
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) -
VERITAS Software Corp. - D:\WIN2000\System32\dmadmin.exe
O23 - Service: FortKnox Personal Firewall (fortknox) - NETGATE Technologies
s.r.o. - D:\Archivos de programa\NETGATE\FortKnox Personal Firewall
2006\FortKnox.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - D:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak
Company - D:\WIN2000\system32\drivers\KodakCCS.exe
Fin_______________________________________________________________
(marqué la entrada que contiene la direccion a la que se dirige explorer)

Seguiré probando otras herramientas y aviso si algo cambia.

Saludos

"Enrique [MVP Windows]" escribio:

Se trata de un secuestro del navegador por programas maliciosos. Haz una buena limpieza exhaustiva del navegador: elimina archivos temporales, cookies e historial. Utiliza varias aplicaciones antispyware: Ad-aware SE, Windows Defender, CWShredder. O examina mediante la herramienta HijackThis, y envíanos el log del scan.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com

Windows Vista x86/x64 (RTM) Build 6.0.6000
Internet Explorer 7 (RTW) Build 7.0.5730.11 en XP-SP2

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

_____________________________________________________________________________________

Responder a este mensaje

#5 esceptico

02/05/2007 - 18:04 | Informe spam

-A Verónica B.
CWShredder no encuentra nada.
Estoy probando los otros que me recomiendas

-A Enrique [MVP Windows]
Cuando pulso "Fix Checked" en HijackThis marcando esa entrada, me apareció
un mensaje que dice que no puede corregirlo y me recomendaba usar SpyBot y
LSP Fix, que tampoco pudieron corregir el problema.

Sigo probando y les cuento.
Saludos

Responder a este mensaje

Ads by Google

Explorer redirecciona a pagina distinta

Preguntas similare

Leer las respuestas